Dieses Skript automatisiert das Herunterladen, Verarbeiten und Anwenden von Blocklisten für iptables. Es integriert IP-Adressen und Subnetze aus mehreren Quellen in die iptables-Regeln, um schädliche Verbindungen effektiv zu blockieren.
- Mehrere Blocklisten: URLs können in einer Konfigurationsdatei definiert werden.
- IP/Netzwerk-Validierung: Nur gültige IPs/Subnetze werden verarbeitet.
- Logging: Aktivitäten und Fehler werden in einer Logdatei dokumentiert.
- Flexibler Timeout: Der Timeout-Wert für HTTP-Anfragen ist anpassbar.
- Einfach konfigurierbar: URLs werden aus einer JSON-Konfigurationsdatei geladen.
- Python 3.x
- Module:
requests
,ipaddress
,logging
,subprocess
,json
- Zugriff auf
iptables
,ip6tables
-
Skript herunterladen:
git clone https://github.com/celltek/IPTABLES-Blocklist-Loader.git cd iptables_blocklist
-
Abhängigkeiten installieren:
pip install -r requirements.txt
-
Konfigurationsdatei erstellen: Erstelle eine
blocklist.json
im Hauptverzeichnis:{ "urls": [ "https://example.com/blocklist.txt" ] }
-
Skript ausführen:
python3 blocklist.py
-
Logdatei prüfen: Alle Aktivitäten und Fehler werden in der Datei
blocklist.log
protokolliert.
- Stelle sicher, dass du root-Berechtigungen hast, um
iptables
,ip6tables
-Befehle auszuführen. - Ungültige IP-Adressen/Subnetze werden automatisch übersprungen und im Log dokumentiert.
Dieses Projekt steht unter der GPL-3.0-Lizenz. Weitere Informationen findest du in der Datei LICENSE
.